2021年3月8日

不正アクセス被害と運営組織の規模関係

不正アクセス被害と運営組織の関連性をみるため、 2019年から2020年に公表された不正アクセス被害から、対象を絞り抽出しました。

過去の個人情報漏洩事件まとめ/サイバーセキュリティ.com
https://cybersecurity-jp.com/leakage-of-personal-information

上記ページに掲載されている、2019年1月から2020年12月までの被害事案のうち、 不正アクセス等、外部から悪意のある攻撃により個人情報が漏えいしたと思われる事案から、資本金:1億円未満、職員数:300名未満の組織に絞ると下記となります。

【 2019年公表 】

組織名資本金職員数
リカー・イノベーション株式会社200万円120名
激ロックエンタテインメント株式会社300万円4名
株式会社英宝300万円18名
有限会社フィセル300万円80名
有限会社ジャングル300万円131名
株式会社サーカス1000万円8名
ホビボックス株式会社1000万円40名
株式会社小嶋屋総本店1000万円300名
株式会社DigiBook1000万円記載なし
クインテッセンス出版株式会社1200万円48名
株式会社宮本製作所1200万円50名
株式会社スープレックス2000万円6名
株式会社おもちゃ箱2000万円50名
ジェイ・ワークス株式会社2000万円182名
株式会社京都一の傳3300万円273名
株式会社小田垣商店3800万円61名
株式会社金剛堂4500万円98名
白光株式会社4500万円170名
株式会社ハセ・プロ4910万円33名
熊本ワイン株式会社5000万円13名
株式会社叶匠寿庵7980万円620名
日本貸金業協会なし139名
株式会社スタジオライン記載なし記載なし
株式会社友利記載なし記載なし

【 2020年公表 】

組織名資本金職員数
株式会社Kitamura Japan100万円8名
宮崎ひでじビール株式会社300万円13名
株式会社ダートフリーク1000万円61名
株式会社レプロエンタテイメント1000万円73名
株式会社ホビーズファクトリー1000万円82名
鎌田醤油株式会社1000万円130名
株式会社仮説社1700万円7名
東映ビデオ株式会社2700万円63名
株式会社駅レンタカーシステム3,000万円263名
株式会社アスカ3,900万円50名
一般社団法人全国土木施工管理技士会連合会なし15名
一般社団法人ライフサイエンス・
イノベーション・ネットワーク・ジャパン
なし21名
Peatix Japan株式会社記載なし記載なし
株式会社ペットハグ記載なし記載なし
株式会社現代ギター社記載なし記載なし

※順不同、資本金・従業員は弊社による調査(2021年1月15日時点)

上記の結果から、2019年と同様に2020年においても、 運営組織の規模の大小には関係なく攻撃は行われている状況といえます。

被害組織の不正アクセス公表後の対応

運営組織不正アクセス後の対応
株式会社レプロエンタテイメント通販サイトの停止(再発防止策の実施)
鎌田醤油株式会社業務用通販サイトの閉鎖
株式会社Kitamura Japanレンタルカートシステム(ショッピファイ)へ移行
宮崎ひでじビール株式会社Yahoo!ショッピングへ移行
株式会社ダートフリーククレジットカード払いを除外
株式会社仮説社通販管理システムのアップグレード
東映ビデオ株式会社レンタルカートシステム(メイクショップ)へ移行
Peatix Japan株式会社不正アクセス経路の遮断、全アカウントのパスワードリセット、通知、注意喚起


事業継続のため対策を実施する組織が大半ながら、中には対象Webサイトの閉鎖という選択をとった組織もあります。

また不正アクセスが発覚した場合、上記の再発防止対策以外にも、

  • 不正アクセス経路のアクセス遮断
  • パスワード等のリセット
  • 原因の調査
  • 対象顧客の洗い出し・連絡・お詫び
  • 捜査当局への被害届け
  • 個人情報保護委員会への報告

上記の事項を同時並行、かつ、通常業務も行いながら、別途に最優先で実施する必要が出てきます。

より厳格な対応が求められる、改正個人情報保護法

不正アクセスで漏洩なら1件でも本人に通知、法改正で増す個人情報保護の「重し」
https://xtech.nikkei.com/atcl/nxt/column/18/00989/080500032/

2022年春以降に施行が予定されている改正個人情報保護法では、情報漏えい時における本人への通知が、努力義務から「義務」へと変更される方向で協議されています。

事前の対策に要する費用や手間は決して少なくありませんが、事象が発生してしまった場合、さらに多くの費用と手間、加えて信用の失墜は回避できないものになります。

弊社では攻撃による情報漏洩やサイト停止のリスクを抑えつつ、現実的な予算内での実施が可能な、WAF(ワフ)を利用したセキュリティ対策を支援しています。お気軽にご相談ください。